Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Utilizzo di Athena per eseguire query sui dati registrati con AWS Lake Formation
AWS Lake Formation ti consente di definire e consolidare le policy di accesso a livello di database, tabella e colonna quando usi le query Athena per leggere i dati archiviati in Amazon S3. Lake Formation fornisce un livello di autorizzazione e governance sui dati archiviati in Amazon S3. Puoi utilizzare una gerarchia di autorizzazioni in Lake Formation per concedere o revocare le autorizzazioni per leggere oggetti del catalogo dati, ad esempio database, tabelle e colonne. Lake Formation semplifica la gestione delle autorizzazioni e consente di implementare il controllo granulare degli accessi (FGAC) per i dati.
Puoi utilizzare Athena per eseguire query sui dati registrati con Lake Formation e sui dati non registrati con Lake Formation.
Le autorizzazioni Lake Formation si applicano quando utilizzi Athena per eseguire query sui dati di origine dalle posizioni Amazon S3 registrate con Lake Formation. Le autorizzazioni Lake Formation si applicano anche quando si creano database e tabelle che puntano a posizioni di dati Amazon S3 registrate.
Le autorizzazioni Lake Formation non si applicano durante la scrittura di oggetti su Amazon S3 né durante l'esecuzione di query sui dati archiviati in Amazon S3 o sui metadati che non sono registrati con Lake Formation. Per i dati di origine in Amazon S3 e i metadati che non sono registrati con Lake Formation, l'accesso è determinato dalle policy di autorizzazione IAM per Amazon S3 e dalle operazioni AWS Glue. Le posizioni dei risultati delle query Athena in Amazon S3 non possono essere registrate con Lake Formation e le policy di autorizzazione IAM per Amazon S3 controllano l'accesso. Inoltre, le autorizzazioni Lake Formation non si applicano alla cronologia delle query Athena. Puoi utilizzare i gruppi di lavoro Athena per controllare l'accesso alla cronologia delle query.
Per altre informazioni su Lake Formation, consulta le Domande frequenti su Lake Formation
Applicazione di autorizzazioni Lake Formation a database e tabelle esistenti
Se non hai mai utilizzato Athena e utilizzi Lake Formation per configurare l'accesso ai dati delle query, non devi configurare le policy IAM in modo che gli utenti possano leggere i dati Amazon S3 e creare i metadati. Puoi utilizzare Lake Formation per amministrare le autorizzazioni.
La registrazione dei dati con Lake Formation e l'aggiornamento delle policy di autorizzazione IAM non è un requisito. Se i dati non sono registrati presso Lake Formation, gli utenti Athena che hanno le autorizzazioni appropriate su Amazon S3 e , se applicabile, può continuare a eseguire query sui dati non registrati con Lake Formation.
Se disponi di utenti Athena esistenti che interrogano dati non registrati con Lake Formation, puoi aggiornare le autorizzazioni IAM per Amazon S3 e AWS Glue Data Catalog, se applicabile, in modo da poter utilizzare le autorizzazioni Lake Formation per gestire centralmente l'accesso degli utenti. Per l'autorizzazione a leggere le posizioni dei dati Amazon S3, puoi aggiornare le policy basate su risorse e basate su identità per rimuovere le autorizzazioni Amazon S3. Per l'accesso ai metadati, se hai configurato policy a livello di risorsa per il controllo granulare degli accessi con AWS Glue, puoi invece utilizzare le autorizzazioni Lake Formation per gestire l'accesso.
Per ulteriori informazioni, consulta Configura l'accesso ai database e alle tabelle in AWS Glue Data Catalog e Aggiornamento delle autorizzazioni AWS Glue dei dati al modello AWS Lake Formation nella Guida per gli sviluppatori di AWS Lake Formation.
Argomenti
